最近各地網吧經常發生掉線的現象,經技術人員發現有人惡意攻擊網吧,,發送大量UDP包堵塞網吧的網絡,包小量大,每秒幾萬條,高時能有150MB的流量,很多路由器是直接接在光纖收發器上的,攻擊一來根本吃不消,通過專業軟件抓包分析,發現都是隨機生成的虛假IP,根本查不到來源,如果網吧業主通過電信換IP的技術手段,就會發現第二天還是被攻擊。發生這種現象的可能是網吧業主之間的非正常競爭,而發生的互相惡意攻擊,這也在全國各地發生多起類似現象。也可能是一些黑客為了表現自己,而產生的個人“英雄主義”行為。不管怎樣都對網吧業主的正常業務都帶來了非常負面的影響。
網吧被攻擊的根源在哪裡?
探究根源,網吧並不是沒有技術對黑客的入侵進行防范,而是網吧的技術人員對網吧的網絡安全缺乏足夠的重視,最終網吧成為一些黑客愛好者的練習黑客技術的演練場。
網吧也是一個網絡應用非常復雜的經營場所,而且網吧對網絡的依賴性比較強,畢竟網吧現有的業務都是依靠網絡作為支撐的。網吧是互聯網中的一個節 點,每台計算機都連接著互聯網,這意味著每台計算機都有可能被黑客攻擊。 網吧是一個經營場所,黑客一般是通過打亂網吧的正常運營秩序來敲詐的,如果網吧經營者想著依靠公安部門來平息黑客的敲詐,這樣的想法細細想來是非常荒誕的。
公安部門可以幫助網吧將黑客抓獲,可是公安部門也需要一定的時間來查找黑客,難道網吧就什麼也不做,一直等待公安部門抓獲黑客嗎?而且現代黑客攻擊的技術手段已經非常先進,找到黑客是一件非常不容易的事情,要多個部門的緊密配合。網吧經營者必須清楚一點,黑客的攻擊行為,已經危及到網吧的正常運營,網吧也要積極查找自身的安全漏洞,找不出自身的安全漏洞,網吧的正常經營隨時有可能遭遇黑客的破壞。
如果網吧一直對自身存在的安全漏洞視而不見,公安部門抓獲了黑客又能如何,誰能保證其他黑客不再攻擊?其實,要想真正杜絕黑客的攻擊,必須加強網吧的網絡安全防范。
加強網吧安全是解決的根本
要想網吧遠離黑客攻擊,加強網吧的安全建設才是最有效的解決方法。從技術角度來講,網吧的安全建設涉及到網吧系統和網絡兩個方面。
在操作系統的安全設置方面,主要有以下幾個方面:
一是要設置復雜的用戶登錄密碼,這樣可以有效防止黑客的攻擊;二是要關閉系統中有安全隱患的服務,對於工作在局域網的網吧客戶端,系統默認的服務是造成網吧系統不安全的隱患。
以Windows XP Professional SP2操作系統為例,Server文件共享服務、遠程修改注冊表、計劃任務等服務,都是具有高安全風險的服務,而網吧的日常應用中又不需要,因此,這些服務是可以禁用的。
要想禁用這些服務,可以在“開始”菜單的“運行”中輸入“Services.msc”,進入服務設置界面,將有安全隱患的服務禁用即可;三是要及時更新系統的安全補丁,因為一些黑客通常是利用操作系統的漏洞進行攻擊的。
除操作系統的安全設置之外,代理服務器或路由器的安全設置也不容忽視。目前,大多數網吧已經淘汰了代理服務器改用路由器,殊不知路由器如果設置不當,也會被黑客攻擊。
網吧的技術人員一定要把路由器超級用戶的默認口令修改掉,重新設置一個較為復雜的安全口令。同時,為了防止其他人DDoS攻擊,可以禁止用戶 Ping路由器的WAN口。在日常經營中,技術人員一定要定期檢查路由器的網絡配置,以及路由器的日志文件,檢查是否有可疑人員登錄路由器。
一些網吧的路由器中已經內置防火牆,默認狀態下,路由器的防火牆功能是關閉的,技術人員可以根據網吧的實際需要選擇防火牆的開關,畢竟防火牆一旦啟用,網吧的網絡速度就要受到一定的影響。
針對最新的黑客DDOS拒絕性服務攻擊,一般網吧的防火牆和路由器已經不能勝任這種工作了,因為這種防火牆和路由器都是針對正常網路流量來防止網絡的非正常的訪問的,對於這種大流量的網絡攻擊,防火牆和路由器或者代理服務器會首先癱瘓,反而成為網吧網絡的瓶頸,因此只有配置針對抗DDOS攻擊的專用設備才能更好的保護網吧的網絡安全,減少網吧的斷線率,提高網吧的使用帶寬和網絡使用效率。